第1章信息安全教案分析.pptVIP

信息安全技术与应用 国际联网备案与媒体进出境制度 进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以上人民政府公安机关备案; 运输、携带、邮寄计算机信息媒体进出境的，应当如实向海关申报; 中国互联网络协会和各地公安机关相继建立了不良信息公众举报网站，例如，公安部网络违法案件举报网站（），中国互联网络协会主办的违法和不良信息举报中心（）。 信息安全技术与应用 安全管理与计算机犯罪报告制度 计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作; 《中华人民共和国刑法》 非法侵入计算机信息系统罪; 破坏计算机信息系统罪; 打击计算机犯罪的关键是获取真实、可靠、完整和符合法律规定的电子证据; 计算机取证目前已成为网络安全领域中的研究热点。 信息安全技术与应用 计算机病毒与有害数据防治制度 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码； 《2011年全国信息网络安全状况与计算机及移动终端病毒疫情调查分析报告》； 计算机病毒感染率为48.87%； 计算机病毒主要通过电子邮件、网络下载或浏览、局域网及移动存储介质等途径传播； 有67.43%的移动终端感染过病毒。 信息安全技术与应用 安全专用产品销售许可证制度 国家对计算机信息系统安全专用产品的销售实行许可证制度； 《计算机信息系统安全专用产品检测和销售许可证管理办法》 安全专用产品的生产者在其产品进入市场销售之前，必须申领《计算机信息系统安全专用产品销售许可证》 我国的测评认证体系由国家信息安全测评认证管理委员会、国家信息安全测评认证中心（）和授权分支机构组成； 信息安全技术与应用 1.5 信息安全等级保护法规和标准 信息安全等级保护工作是我国为保障国家安全、社会秩序、公共利益以及公民、法人和其他组织合法权益强制实施的一项基本制度； 信息系统安全等级保护法规 《关于信息安全等级保护工作的实施意见》； 《信息安全等级保护管理办法》； 《关于开展全国重要信息系统安全等级保护定级工作的通知》； 《信息安全等级保护备案实施细则》； 《公安机关信息安全等级保护检查工作规范》； 《关于开展信息安全等级保护安全建设整改工作的指导意见》 信息安全技术与应用 信息安全等级保护的实施 信息安全等级保护意义； 信息安全等级保护原则； 对信息安全分等级、按标准进行建设、管理和监督； 信息安全等级保护内容 第一级至第五级分别称为自主保护、指导保护、监督保护、强制保护和专控保护等级 信息安全等级保护职责分工 信息安全技术与应用 信息安全等级保护划分 第一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益； 第二级：…，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全； 第三级： …，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害； 第四级： …，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害； 第五级：信息系统受到破坏后，会对国家安全造成特别严重损害。 信息安全技术与应用 信息安全等级保护测评 依据《信息系统安全等级保护测评要求》技术标准，定期对信息系统安全等级状况开展等级测评； 第三级信息系统要求每年至少进行一次等级测评； 第四级信息系统要求每半年至少进行一次等级测评； 第五级信息系统要求依据特殊安全需求进行等级测评； 第三级以上信息系统必须选择具有我国自主知识产权；取得国家信息安全产品认证机构颁发的认证证书的信息安全产品进行保护 。 信息安全技术与应用 信息安全等级保护的建设 《计算机信息系统安全保护等级划分准则GB 17859》是基础性标准； 《信息系统安全等级保护基本要求 GB/T 22239》是整改的依据； 《信息系统安全等级保护定级指南GB/T 22240》为定级提供了技术支持； 《信息系统安全等级保护测评要求》提供了测评和评价方法； 《信息系统安全等级保护实施指南》是过程控制标准； 《信息系统等级保护安全设计技术要求》用于指导技术设计活动 信息安全技术与应用 信息系统安全等级保护定级 侵 害 对 象 侵 害 程 度 一般损害 严重损害 特别严重损害 公民、法人或其他组织的合法权益 第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 信息安全技术与应用 信息系统安全等级保护基本要求 PPDR：Policy Protection Detection Response * 信息安全技术与应用 1 信息安全技术与应用 《信息安全技术与应用》 教学目的 全面了解信息安全基本概念及